En noviembre pasado, Uber revelaba que en octubre de 2016 había sufrido un grave incidente de seguridad. Dos hackers habían accedido a los datos personales de 57 millones de usuarios en todo el mundo, con información relativa a nombres, emails y números de teléfono.
La compañía había accedido a pagarles 100.000 dólares en concepto de rescate para que la información no saliera a la luz. Pero un año más tarde, los cambios de directiva de la plataforma de ridesharing y su nueva cultura corporativa llevaban a que se hiciese oficial. Dara Khosrowshahi, el nuevo CEO, despedía a los dos encargados de seguridad responsables del encubrimiento.
Ahora se conocen nuevos datos sobre el incidente. La agencia Reuters ha descubierto que el responsable del incidente ha sido un hacker de 20 años que vive en Florida. La información se la han confirmado tres fuentes, y una de ellas describe al delincuente como un hombre que está “viviendo con su madre en una pequeña casa, tratando de ayudar a pagar las facturas”.
Esta persona tenía un colaborador, al que pagó por conseguir el acceso a GitHub y con él las credenciales necesarias para lograr la información almacenada por Uber.
Al parecer, el hacker se comunicó con la empresa vía email, solicitándoles dinero por los datos robados. Este correo se dirigió al programa de recompensas que Uber tiene para incentivar a los investigadores en seguridad a que examinen posibles brechas en el entramado TI de la empresa, una práctica habitual entre las compañías. Fue a través de este programa que se le pagaron los 100.000 dólares que pedía por destruir los datos, una cifra muy poco usual dado que las recompensas habituales van de los 5.000 a 10.000 dólares.
Según una de las fuentes, el equipo de seguridad de Uber decidió no buscar el procesamiento del hacker, al entender de que no suponía una amenaza a largo plazo, tras confirmar la identidad del hacker y obligarle a firmar un acuerdo de no revelación. Además, analizaron sus equipos para comprobar que no había guardado información.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…